شرکت امنیتی SlowMist در گزارش جدیدی اعلام کرده که سهلانگاری کاربران در نگهداری کلیدهای خصوصی، دلیل اصلی سرقت ارزهای دیجیتال در سه ماههی دوم سال ۲۰۲۴ بوده است.
بر اساس این گزارش، ذخیره کلیدهای خصوصی بر روی سرویسهای ابری مثل گوگل داکس (Google Docs)، باعث لو رفتن آنها و در نتیجه خالی شدن کیف پول دیجیتال کاربران شده است.
جالب اینجاست که حتی استفاده از پیامرسانهای امن با رمزگذاری سرتاسری مثل ویچت (WeChat) هم میتواند خطرناک باشد. این اقدامات که به نظر میرسد امنیت اطلاعات را بالا میبرند، در واقع خطر سرقت اطلاعات را به شکل قابلتوجهی افزایش میدهند.
طبقِ این گزارش، هکرها از روشی به نام جعل اعتبار (credential stuffing) برای دسترسی به اطلاعات حساس قربانیان استفاده میکنند. در این روش، از اطلاعات حسابهای کاربری لو رفته در اینترنت برای ورود به سرویسهای ابری و دیگر سرویسهای قربانی استفاده میشود. در صورت موفقیت، آنها به راحتی میتوانند اطلاعات مرتبط با ارزهای دیجیتال را پیدا کرده و سرقت کنند.
شرکت MistTrack در این گزارش نسبت به ترفندهای فریبآمیز دیگری که توسط مهاجمان انجام میشود نیز هشدار داده است، از جمله این ترفندها میتوان به جا زدن خود به عنوان نمایندهی خدمات مشتری و ارسال لینکهای فیشینگ برای قربانیان از طریق پلتفرمهایی مانند دیسکورد (Discord) اشاره کرد.
به همین دلیل، این شرکت امنیتی به شدت به کاربران توصیه میکند که به هیچ عنوان کلیدهای خصوصی یا عبارات بازیابی خود را در اختیار کسی قرار ندهند.
کیف پولهای تقلبی که شبیه برنامههای محبوب کیف پول ارزهای دیجیتال هستند نیز به عنوان یکی از دلایل اصلی فاش شدن کلیدهای خصوصی ذکر شدهاند. این نوع برنامهها اغلب در وبسایتهای متفرقه که کاربران به دلایل محدودیتهای جغرافیایی یا دلایل دیگر به آنها مراجعه میکنند، شایع هستند.
نظرات کاربران